Нам нужно создать два приложения AAD для внешнего интерфейса и внутреннего интерфейса?

Question

Я использую единый вход в Azure Active Directory. Внешний интерфейс находится в Angular, а внутренний - в ядре .net WebApi.

Я видел и пример, что вам нужно создать два приложения AAd, одно для внешнего интерфейса и одно для внутреннего, почему мы должны создать два приложения?

Answer 1

Основная причина, по которой вы определяете два приложения, заключается в том, что вы можете получить и использовать токен доступа с API. Без этого вы можете использовать только токен Id, который не должен использоваться для авторизации в API. Id-токен предназначен только для клиента, который инициировал вход в систему. При вызове API вы должны использовать токен доступа для этого API.